摘要:Humanity Protocol披露其员工笔记本电脑被入侵,导致攻击者获取多签密钥并盗取逾3600万美元H代币。跨链桥被篡改,以太坊与BNB Chain上均发生异常操作。项目方已暂停相关功能,并启动损失追回机制。
币圈界报道:
Humanity Protocol因终端失守引发协议级安全危机
Humanity Protocol官方通报,一名团队成员的个人设备遭到恶意渗透,攻击者借此获取了跨链桥管理权限,进而操控以太坊与BNB Chain上的H代币资产。据披露,此次事件涉及六个Gnosis Safe所有者密钥中的三个被非法获取,使攻击者得以执行合约升级与资金转移。
跨链桥被替换为恶意合约,双链同步实施盗取
在获得控制权后,攻击者将原跨链桥合约替换为具备远程操控能力的恶意版本。在以太坊网络中,约1.412亿枚代币被定向转移;而在BNB Chain上,攻击者通过植入无限铸币功能,向自身钱包批量生成2亿枚代币,完成大规模资产窃取。
密钥管理缺陷暴露:多签设置集中化埋下隐患
创始人Terence Kwok指出,尽管项目整体采用持牌托管与MPC多重签名方案,但部分管理密钥曾在单一设备上统一配置并分发,存在意外备份至受感染终端的风险。他推测,该环节可能成为此次事件的关键突破口,凸显了密钥生命周期管理的重要性。
调查机构研判攻击性质:外部入侵或内部预谋
区块链安全分析团队对事件展开深度追踪。初期有质疑指向做市商与场外交易活动是否构成关联,但经核查后认为其行为与本次漏洞利用无直接关系。Cyvers高级安全主管Hakan Unal强调,真实入侵通常伴随快速资金转移、混币器使用及异常兑换行为,而人为策划则更可能表现为特定时间点的资金调度与有序流动。
链上模式显示高度协同性,或为提前布局行动
Allium Labs研究负责人Elton Shehdula分析指出,多个相关地址在数周前即已完成资金注入,且铸币权限在攻击前数日已被激活。两链同步抛售、准备充分的特征表明,此事件极可能是一次有组织、有预谋的协调操作,无论来源是内部人员还是长期潜伏的外部攻击者,都反映出对系统深层结构的精准掌握。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。